Am Dienstag 05 Januar 2010 schrieb Peter Jordan: > Martin Steigerwald, Mon Jan 04 2010 21:09:19 GMT+0100 (CET): > > Am Mittwoch 30 Dezember 2009 schrieb Peter Jordan: > >> Stefan Bauer, Wed Dec 30 2009 09:19:27 GMT+0100 (CET): > >> Hmmm, Schlŭssel oder Passwörter irgendwo im Web zu speichern, > >> verstößt gegen meinen Grundsatz, eben das niemals zu tun. > >> > >> Die Lösung für das Problem ist wohl ecryptfs, damit habe ich mich > >> aber bis jetzt noch nicht befassen können. > > > > ecryptfs oder encfs haben einen entscheidenden Vorteil: > > > > Die Daten lassen sich via rsync / rsnapshot in bereits > > verschlüsselter Form kopieren. > > > > ecryptfs hab ich noch nicht probiert, aber für meine beruflichen > > Sachen nehme ich encfs. Da gibts dann ein /home/ms, das ist der > > Mountpunkt des entschlüsselten Dateisystems im Betrieb, und wird > > nicht mitgesichert ;). Und /home/.ms mit den verschlüsselten Daten, > > das gesichert wird. Durch FUSE ließe sich das sogar so einrichten, > > dass nur der Benutzer drauf zugreifen kann, - root nicht! -, > > Mit FUSE ließe sich das einrichten? Ich bin ganz Ohr! Siehe --public in encfs Manpage und bzw. die FUSE-Mount-Option allow_other - zu letzterem finde ich grad keine Doku, die Manpage fusermount ist weitgehend ein Stub. Nur Benutzer darf sehen ist bei encfs Standard. Ich nehme --public, damit X.org auch noch tut. -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.